棱镜X单兵渗透平台 本工具仅面向合法授权的企业资产风险检测，请严格遵守法律规定，不得危害国家安全、公共利益，不得损害个人、组织的合法权益，否则应自行承担所引起的一切法律责任。启动· WEB 系统依赖文件：lib.zip： web 版依赖库，CLI 模式无需下载。存储仓库： https://oss.prismx.io Linux Amd64 运行示例：$ wget https://oss.prismx.io/lib.zip$ wget https://oss.prismx.io/prismx_linux_amd64$ unzip lib.zip $ chmod +x prismx_linux_amd64 $ ./prismx_linux_amd64启动后访问https://yourIP:443即可进入登录页，使用 -port 参数可指定端口。系统默认账号prismx/prismx@passw0rd，首次使用请修改账户名与密码！主页：数据大屏：· CLI 命令行命令行模式无需任何依赖文件，只具有基础的扫描模块。执行-h 命令可获取相关帮助。$ ./prismx_linux_amd64_cli -h $ ./prismx_linux_amd64_cli -t 127.0.0.1 -p 1-500,3000-6000· Linux For ARM（Android）具有 Root 权限可以避免百分之九十的问题！安卓设备为例，下载终端工具 Termux ，更新软件包然后安装 wget，再下载二进制程序，赋予权限后即可运行。$ pkg update $ pkg upgrade $ pkg install wget $ wget https://oss.prismx.io/lib.zip $ wget https://oss.prismx.io/prismx_linux_amd64 $ unzip lib.zip $ chmod +x prismx_linux_amd64 $ ./prismx_linux_amd64未授予 Root 权限会出现错误：listen tcp 0.0.0.0:80: bind: permission denied，使用-port 参数切换绑定端口即可。执行扫描任务时出现错误：xx on [::1]:53: read udp [::1]:37606->[::1]:53: read: connection refused有 ROOT 权限：在手机根目录的 /etc/ 文件夹下新建一个名为 resolv.conf 的文件，内容为nameserver 8.8.8.8（DNS 服务器），然后重启 Termux 之后再次运行即可。无 ROOT 权限：执行pkg install proot resolv-conf && proot -b $PREFIX/etc/resolv.conf:/etc/resolv.conf ./prismx -port 8000（运行参数） 至此，便可成功启动，在手机浏览器访问首页：http://127.0.0.1:8000 但是并不代表可以完整使用了，以非 ROOT 权限执行任务时切记将存活检测切换为 Ping 模式！！主机管理一键生成 Agent，点击获取载荷即生成客户端。增效工具模糊搜索：结果基于 Hunter 平台，使用该功需配置 Hunter Api Key子域名：该功能基于互联网系统，需确保能正常访问公网目录扫描：扫描指定 URL 可能存在安全风险的资源地址。任务管理无障碍创建向导，高级设定：存活检测：ICMP 模式速度更快，但是需要 ROOT 身份运行，在无 ROOT 权限时请手动切换为 PING。告警级别：默认选择了中危，在执行扫描任务时如检测到等级大于等于中危的漏洞时会向用户邮箱发送告警通知。通报等级：严重>高危>中危>低危>信息>无模糊存活：部分主机开启禁 PING，导致常规检测无法验证存活，此时可以启用该选项进行深度检测，默认已选中。扫描子域：此功能基于互联网系统，此选项需可访问公网。扫描配置JNDI 服务器通常启动后首页会提示：JNDI 监控服务未启动，一些检测功能将会受到限制。解决方式：管理员账户前往 扫描配置 —> 扫描参数 —> 外连设置，有两种方案自定义 JNDI 服务器：可在本机启动一个监听，服务器地址应当是本机内网/公网 IP 端口CEYE：配置 CEYE 平台的 Identifier 和 API Token 即可然后选中对应的服务器模式，保存即可。未正确配置该选项会导致 log4j2 RCE 和 Fastjson RCE 等插件无法使用！第三方平台在执行子域名扫描以及信息收集的模糊搜索任务时，会依赖外界平台。请配置相关平台的身份验证信息，以保证数据的完整性。字典配置系统内置默认账户、密码组合。如果密码列里出现{user}占位符，则会被替换成用户名。插件编写流程可视化创建插件请确保程序具有读写权限以及根目录存在 libexploits 文件夹，插件名即是漏洞名称.yaml规则及语法Request 可视化编辑器，支持多套请求。支持 CEL 函数语法，语法见教程。AND/OR 按钮：如果选中 AND，需要每个请求的响应均符合所设定的响应规则，如果为 OR 则只需符合其中一项即判定为具有该漏洞。注：如果发送的请求是 Post Form 请求，Params 参数须先以 URL Encoded 编码转换。往期推荐111